CHEFE, O PENTEST FINALIZOU! … E AGORA?
-
Upload
ibliss-seguranca-inteligencia -
Category
Technology
-
view
531 -
download
4
Transcript of CHEFE, O PENTEST FINALIZOU! … E AGORA?
![Page 1: CHEFE, O PENTEST FINALIZOU! … E AGORA?](https://reader034.fdocumentos.tips/reader034/viewer/2022042515/587961031a28ab1e388b63d7/html5/thumbnails/1.jpg)
Chefe,o pentest acabou!
Leonardo C. Militelli – CEO e FundadoriBLISS Segurança& Inteligência
... E agora?!
![Page 2: CHEFE, O PENTEST FINALIZOU! … E AGORA?](https://reader034.fdocumentos.tips/reader034/viewer/2022042515/587961031a28ab1e388b63d7/html5/thumbnails/2.jpg)
ibliss.com.br
![Page 3: CHEFE, O PENTEST FINALIZOU! … E AGORA?](https://reader034.fdocumentos.tips/reader034/viewer/2022042515/587961031a28ab1e388b63d7/html5/thumbnails/3.jpg)
Os desafios do Pentest:da contratação ao ROI
Leonardo C. Militelli – CEO e FundadoriBLISS Segurança& Inteligência
![Page 4: CHEFE, O PENTEST FINALIZOU! … E AGORA?](https://reader034.fdocumentos.tips/reader034/viewer/2022042515/587961031a28ab1e388b63d7/html5/thumbnails/4.jpg)
![Page 5: CHEFE, O PENTEST FINALIZOU! … E AGORA?](https://reader034.fdocumentos.tips/reader034/viewer/2022042515/587961031a28ab1e388b63d7/html5/thumbnails/5.jpg)
Ciclo de vida do PenTest
1)Contratação2)Resultados3)Compartilhamento com áreas envolvidas4)Acompanhamento da correção5)Justificativa do investimento
![Page 6: CHEFE, O PENTEST FINALIZOU! … E AGORA?](https://reader034.fdocumentos.tips/reader034/viewer/2022042515/587961031a28ab1e388b63d7/html5/thumbnails/6.jpg)
Profundidade
Metodologia TDI§ Levantamento de informações§ Análise de vulnerabilidades§ Exploração§ Elevação de privilégios§ Obtenção de dados e manter acesso§ Relatório
![Page 7: CHEFE, O PENTEST FINALIZOU! … E AGORA?](https://reader034.fdocumentos.tips/reader034/viewer/2022042515/587961031a28ab1e388b63d7/html5/thumbnails/7.jpg)
Abordagem
Visão do atacante
Visão do admin de rede
Duração fase de coleta de informações
Maior
Menor
Duração fase de exploração
Superfíciede ataque
Maior
Menor
![Page 8: CHEFE, O PENTEST FINALIZOU! … E AGORA?](https://reader034.fdocumentos.tips/reader034/viewer/2022042515/587961031a28ab1e388b63d7/html5/thumbnails/8.jpg)
Contexto
![Page 9: CHEFE, O PENTEST FINALIZOU! … E AGORA?](https://reader034.fdocumentos.tips/reader034/viewer/2022042515/587961031a28ab1e388b63d7/html5/thumbnails/9.jpg)
Entregáveis e resultados
![Page 10: CHEFE, O PENTEST FINALIZOU! … E AGORA?](https://reader034.fdocumentos.tips/reader034/viewer/2022042515/587961031a28ab1e388b63d7/html5/thumbnails/10.jpg)
Entregas e resultados
§ Relatório técnico§ Relatório executivo§ Plano de ação§ Reteste§ Suporte à correção§ Plataforma de gestão
![Page 11: CHEFE, O PENTEST FINALIZOU! … E AGORA?](https://reader034.fdocumentos.tips/reader034/viewer/2022042515/587961031a28ab1e388b63d7/html5/thumbnails/11.jpg)
Custo do pentest
PentestEscopo x Profundidade x Abordagem x
Entregáveis
Pentest-NGEscopo x Profundidade x Abordagem x
Contexto x Entregáveis
![Page 12: CHEFE, O PENTEST FINALIZOU! … E AGORA?](https://reader034.fdocumentos.tips/reader034/viewer/2022042515/587961031a28ab1e388b63d7/html5/thumbnails/12.jpg)
Gestão de vulnerabilidades
![Page 13: CHEFE, O PENTEST FINALIZOU! … E AGORA?](https://reader034.fdocumentos.tips/reader034/viewer/2022042515/587961031a28ab1e388b63d7/html5/thumbnails/13.jpg)
Gestão contínua
![Page 14: CHEFE, O PENTEST FINALIZOU! … E AGORA?](https://reader034.fdocumentos.tips/reader034/viewer/2022042515/587961031a28ab1e388b63d7/html5/thumbnails/14.jpg)
ROI
• Alta criticidade• 5 vulnerabilidades críticas• Indisponibilidade custa R$50.000/hora
Processo A
• Alta criticidade• 10 vulnerabilidades críticas• Indisponibilidade custa R$30.000/hora
Processo B
• Baixa criticidade• 2 vulnerabilidades críticas• Indisponibilidade não causa perdas
Processo C
![Page 15: CHEFE, O PENTEST FINALIZOU! … E AGORA?](https://reader034.fdocumentos.tips/reader034/viewer/2022042515/587961031a28ab1e388b63d7/html5/thumbnails/15.jpg)
Gestão de risco contextual
![Page 16: CHEFE, O PENTEST FINALIZOU! … E AGORA?](https://reader034.fdocumentos.tips/reader034/viewer/2022042515/587961031a28ab1e388b63d7/html5/thumbnails/16.jpg)
Heatmap
![Page 17: CHEFE, O PENTEST FINALIZOU! … E AGORA?](https://reader034.fdocumentos.tips/reader034/viewer/2022042515/587961031a28ab1e388b63d7/html5/thumbnails/17.jpg)
Pesquisa
![Page 18: CHEFE, O PENTEST FINALIZOU! … E AGORA?](https://reader034.fdocumentos.tips/reader034/viewer/2022042515/587961031a28ab1e388b63d7/html5/thumbnails/18.jpg)
Frequência de testes
![Page 19: CHEFE, O PENTEST FINALIZOU! … E AGORA?](https://reader034.fdocumentos.tips/reader034/viewer/2022042515/587961031a28ab1e388b63d7/html5/thumbnails/19.jpg)
Gestão de Vulnerabilidade
![Page 20: CHEFE, O PENTEST FINALIZOU! … E AGORA?](https://reader034.fdocumentos.tips/reader034/viewer/2022042515/587961031a28ab1e388b63d7/html5/thumbnails/20.jpg)
Correção
![Page 21: CHEFE, O PENTEST FINALIZOU! … E AGORA?](https://reader034.fdocumentos.tips/reader034/viewer/2022042515/587961031a28ab1e388b63d7/html5/thumbnails/21.jpg)
![Page 22: CHEFE, O PENTEST FINALIZOU! … E AGORA?](https://reader034.fdocumentos.tips/reader034/viewer/2022042515/587961031a28ab1e388b63d7/html5/thumbnails/22.jpg)
![Page 23: CHEFE, O PENTEST FINALIZOU! … E AGORA?](https://reader034.fdocumentos.tips/reader034/viewer/2022042515/587961031a28ab1e388b63d7/html5/thumbnails/23.jpg)
BONUS: Quadrante mágicoGartner
![Page 24: CHEFE, O PENTEST FINALIZOU! … E AGORA?](https://reader034.fdocumentos.tips/reader034/viewer/2022042515/587961031a28ab1e388b63d7/html5/thumbnails/24.jpg)
Fato
O quadrante mágico possui 4 quadrados!!!
![Page 25: CHEFE, O PENTEST FINALIZOU! … E AGORA?](https://reader034.fdocumentos.tips/reader034/viewer/2022042515/587961031a28ab1e388b63d7/html5/thumbnails/25.jpg)
Quadrante mágico GartnerApplication Security
![Page 26: CHEFE, O PENTEST FINALIZOU! … E AGORA?](https://reader034.fdocumentos.tips/reader034/viewer/2022042515/587961031a28ab1e388b63d7/html5/thumbnails/26.jpg)
Quadrante WAF 14-15
![Page 27: CHEFE, O PENTEST FINALIZOU! … E AGORA?](https://reader034.fdocumentos.tips/reader034/viewer/2022042515/587961031a28ab1e388b63d7/html5/thumbnails/27.jpg)
A iBLISS
§ Especializada em soluções para segurança e risco tecnológico
§ P&D de soluções
§ Experiência comprovada
§ +10 clientes das “100 mais” da Exame
§ +50k ativos/mês gerenciados
§ +10 anos em projetos de SI